Ossim: Actualizar paquetes

Tener actualizadas las herramientas de seguridad y sus bases de datos es muy importante ya que de ello depende el exito a la hora de detectar una vulnerabilidad o un intruso o cualquier malware. En este caso actualizar los paquetes de Ossim es muy sencillo.

Continue reading »

Ossim: Instalación y configuración

OSSIM (Open Source Security Information Management), es una colección de herramientas bajo la licencia GPL. Es la versión community de AlienValut, una de las grandes empresas de ciberseguridad del mercado. OSSIM está diseñado para ayudar a los administradores de red en la seguridad de dispositivos, detección de intrusos y prevención.

Continue reading »

This is SPARTA!: Test de penetración en red

SPARTA, es una aplicación que escanea la red y muestra datos de los dispositivos conectados a ellas y sus vulnerabilidades. Todavía está en fase BETA pero tiene buena pinta. Cuando aparezca mas información iré completando. Instalar todas las dependencias necesarias

Descargar el programa de git

Una vez descargado

Continue reading »

Snort: Sniffer y detector de intrusos

Snort es un sniffer de paquetes y un detector de intrusos basado en red (se monitoriza todo un dominio de colisión). Es un software muy flexible que ofrece capacidades de almacenamiento de sus bitácoras tanto en archivos de texto como en bases de datos abiertas como lo es MySQL. Implementa

Continue reading »

Open Visual Traceroute

Open Visual Traceroute, es la versión libre de Visual Traceroute antes llamado NeoTrace. Esta herramienta es muy útil a la hora de mostrar los saltos por los que va la conexión a un ordenador gráficamente. Es decir lo que se ve al ejecutar en una terminal con el comando traceroute

Continue reading »

OpenVAS herramienta para escaneo de vulnerabilidades

OpenVAS (Open Vulnerability Assessment System), inicialmente denominado GNessUs, es una suite de software, que ofrece un marco de trabajo para integrar servicios y herramientas especializadas en el escaneo y gestión de vulnerabilidades de seguridad de sistemas informáticos. Fue denominado inicialmente como GNessUs, una variante del escáner de seguridad Nessus cuando

Continue reading »